Raccoon Stealer fue uno de los ladrones de información más prolíficos en 2021, siendo utilizado por múltiples actores ciberdelincuentes. Debido a sus amplias capacidades de robo, la personalización del malware y su facilidad de uso, Raccoon Stealer fue muy popular entre los actores de amenazas.
Anteriormente, este fue vendido como malware como servicio en foros clandestinos desde principios de 2019, sus operaciones se detuvieron repentinamente el 25 de marzo de 2022. Este cierre abrupto supuestamente se debió a la pérdida de un desarrollador del proyecto Raccoon Stealer durante la "operación especial". ”, probablemente en referencia al conflicto ruso en Ucrania. En ese momento, el perfil de raccoonstealer declaró en varios foros que “no se despiden para siempre”, y que ya estaban trabajando en una segunda versión y esta ya a llegado.
Los datos de la tarjeta de crédito, el autocompletado, las contraseñas del navegador y una gran parte de las billeteras de criptomonedas son una vez más los objetivos de Raccoon Stealer. El gran cambio parece estar relacionado con la forma en que se filtran los datos. Esta nueva versión no parece ser particularmente sigilosa.
El nombre del juego en la exfiltración de datos es hacer la menor cantidad de movimientos posible para ayudar a evadir la detección. El malware furtivo recopilará datos a medida que avanza, antes de enviar todo el lote en un zip de una sola vez. Si una infección hace ping constantemente, las posibilidades de que las herramientas de seguridad la detecten aumentan drásticamente.
Cabe destacar que Racoon Stealer parece estar lanzando un poco de precaución ya que el ladrón envía datos cada vez que los agrega a su colección de datos exfiltrados. Otra cosa a tomar en cuenta es que los investigadores señalan que Raccoon Stealer 2.0 no posee técnicas de ofuscación o antianálisis.
